Мошенники научились пользоваться взаимосвязью между компаниями и поставщиками. Сейчас организации подвержены риску целевой фишинговой кампании, нацеленной на цепочку поставок. Как пишет Forbes, для таких ситуаций даже существует целая система людей, занимающихся защитой как внутреннего персонала компаний, так и их партнеров.
Вспомним хакерскую группировку Nobelium, которая атаковала порядка 150 федеральных агентств, некоммерческих организаций и аналитических центров после того, как они взломали провайдера электронной почты Constant Contact.
Такие атаки крайне сложно обнаружить, поскольку мошенники используют легитимную электронную почту партнера, которая была взломана. Электронные письма, отправленные с такого аккаунта, легко пройдут традиционные средства защиты от фишинга. Эти атаки называют ATO (Account takeover), за период с 2019 по 2021 год их число увеличилось на 307%, а в отрасли финансовых технологий на 850%.
Morgan Stanley и голосовой фишинг
Morgan Stanley — ведущая американская инвестиционно-банковская финансовая компания, предоставляющая услуги по управлению ценными бумагами, богатством и инвестициями по всему миру.
Как пишет Bleeping Computer, злоумышленникам удалось заполучить доступ к некоторым аккаунтам клиентов благодаря вишингу (голосовой фишинг). Они звонили жертвам, представляясь сотрудниками Morgan Stanley, а во время разговора просили предоставить банковские или учетные данные для входа в аккаунт.
Все действо происходило 11 февраля 2022 года. Компания уже предприняла меры: предупредила пострадавших и заблокировала их учетные записи на время выяснения обстоятельств. По заявлению Morgan Stanley, утечки данных обнаружено не было, пострадали только клиенты, чьи аккаунты были взломаны.
За последнее время это уже второй громкий случай в Morgan Stanley, связанный с мошенниками. Ранее, в июле 2021 года, произошла утечка данных, где банда хакеров Clop украла личную информацию клиентов банка.
Фишинг и с чем его едят
По информации журнала “КО”, за 2021 год число кибератак на бизнес увеличилось вдвое. За один только сентябрь было зафиксировано 870 кампаний в неделю. Хакеры с каждым годом становятся только наглее — возврат данных обходится компаниям дороже, чем раньше.
Как совершаются киберпреступления
Раньше хакеры использовали массовую рассылку, рассчитывая на невнимательность одного из сотрудников, а в письмах содержалось либо вредоносное вложение, либо фишинговая ссылка. Если все шло по плану, то вредоносное ПО загружалось на сервера компании и шифровало данные, освободить которые можно только с помощью специальных ключей. Именно на этом моменте мошенники и требовали выкуп.
Но за последние два года их методы изменились. Теперь целевой фишинг набирает обороты, мошенники действуют жестче, а сумма выкупа иногда дорастает до миллионов долларов.
Зачем им платят?
«Основная проблема кроется в важности данных и сложности в восстановлении систем в случае отказа от выплаты. Каждая минута простоя крупных корпораций обходится слишком дорого, поэтому зачастую выплата выкупа становится более разумным с точки зрения денег решением», — заявила «Компании» директор по консалтингу ГК InfoWatch Ирина Зиновкина.
А если отказаться?
При удачном фишинге мошенники оставляют текстовый файл: “платите или сольем всю информацию”. В даркнете даже есть “стена позора”, куда сливают данные компаний, отказавшихся давать выкуп. За такими объявлениями активно следят журналисты, которые готовы поделиться с миром своей “находкой”.
Но есть проблема: если пойти на уступки, то хакеры могут начать еще больше шантажировать, поэтому до такой ситуации лучше вообще не доводить.
Подписывайтесь на наш Телеграм-канал https://t.me/safeinet По большей части там будут собираться свежие схемы мошенников, атакующих сотрудников и физ. лиц.